vsftpd+ssl

Le
Tahar BEN ACHOUR
Bonjour à tous, je suis en train de mettre en place un serveur ftp f=
orçant l'utilisation d'une connexion sécurisée j'ai configuré vs=
ftpd, généré un certificat openssl req -x509 -nodes -days 3=
65 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem j'ai rajout=
é les lignes suivantes dans mon fichier vsftpd.conf ssl_enable=YE=
S allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_s=
sl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_=
cert_file=/etc/ssl/certs/vsftpd.pem Sachant que j'utilise des utilis=
ateurs virtuels, pour lesquels je n'ai pas touché aux fichiers de conf=
et laissé la configuration de la sorte local_root=/mon_dossier =
anon_world_readable_only=NO virtual_use_local_privs=YES ## d=
éfinir l'option local_umask local_umask=022 anon_umask=022 =
j'ai installé le client ftp-ssl la connexion s'établit ftp-ssl=
tba77.homelinux.org Connected to tba77.homelinux.org. 220 (vsFTPd 2.2.=
2) Name (tba77.homelinux.org:monlogin): monlogin 234 Proceed with negot=
iation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Pa=
ssword: 230 Login successful. Remote system type is UNIX. Using binar=
y mode to transfer files. quand je fais un ls pour lister le contenu j=
'ai un message d'erreur ftp> ls 500 Illegal PORT command. ftp: bi=
nd: Address already in use une idée ? Je vous remercie =


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/951620.45597.qm@web26308.mail.ukl.yahoo.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23189501
Le Wed, 9 Mar 2011 09:55:15 +0000 (GMT),
Tahar BEN ACHOUR
Bonjour à tous,

je suis en train de mettre en place un serveur ftp forçant
l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, gé néré
un certificat


openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
vsftpd.pem -out vsftpd.pem

j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Sachant que j'utilise des utilisateurs virtuels, pour lesquels je
n'ai pas touché aux fichiers de conf et laissé la configuration de la
sorte

local_root=/mon_dossier

anon_world_readable_only=NO

virtual_use_local_privs=YES
## définir l'option local_umask
local_umask2
anon_umask2


j'ai installé le client ftp-ssl la connexion s'établit

ftp-ssl tba77.homelinux.org
Connected to tba77.homelinux.org.
220 (vsFTPd 2.2.2)
Name (tba77.homelinux.org:monlogin): monlogin
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

quand je fais un ls pour lister le contenu j'ai un message d'erreur

ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use

une idée ?


Je vous remercie



bonjour,

pourquoi ne pas avoir installé la version bsd de ftp ?

mais bon ...

essaye de comparer les options :

http://vsftpd.beasts.org/vsftpd_conf.html

autrement pour faire les essais (client) : tnftp

apt-cache search tnftp
tnftp - The enhanced ftp client

en effet tu pourra essayer en configuration de type *BSD

slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #23189481
Bonjour
bonjour,

pourquoi ne pas avoir installé la version bsd de ftp ?



tu parles du client ftp ou du serveur ?


mais bon ...

essaye de comparer les options :

http://vsftpd.beasts.org/vsftpd_conf.html

autrement pour faire les essais (client) : tnftp

apt-cache search tnft p
tnftp - The enhanced ftp client

en effet tu pourra essayer en configuration de type *BSD



Je ne connais pas la version *BSD de ftp, tu peux me donner plus de détails ? ou
un site à consul ter ?


Merci.

slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wik i.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un mess age avec comme objet "unsubscribe"
vers s.debian.org
En cas de soucis, contactez EN ANGLAIS ebian.org
Archive:
http://lists.debian.org/20110309111404.62feb71f.









--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23189621
Le Wed, 9 Mar 2011 10:29:04 +0000 (GMT),
Tahar BEN ACHOUR


Bonjour
> bonjour,
>
> pourquoi ne pas avoir installé la version bsd de ftp ?

tu parles du client ftp ou du serveur ?

>
> mais bon ...
>
> essaye de comparer les options :
>
> http://vsftpd.beasts.org/vsftpd_conf.html
>
> autrement pour faire les essais (client) : tnftp
>
> apt-cache search tnftp
> tnftp - The enhanced ftp client
>
> en effet tu pourra essayer en configuration de type *BSD
>
Je ne connais pas la version *BSD de ftp, tu peux me donner plus de
détails ? ou un site à consulter ?


Merci.

> slt
> bernard



bonjour,

je recommence :

-a) prendre le client ftp BSD : tntftp
-b) prendre la conf et la doc pour ton serveur ftp
-c) monter le tout avec Ldap

le serveur BSD : pureFtpd

paquets :

pure-ftpd-common - Pure-FTPd FTP server (Common Files)
pure-ftpd-ldap - Secure and efficient FTP server with LDAP user authenti cation
pure-ftpd-postgresql - Secure and efficient FTP server with PostgreSQL use r authentication
pure-ftpd - Secure and efficient FTP server



liens:

http://arnofear.free.fr/linux/template.php?tuto(&page=1
http://forums.freebsd.org/showthread.php?tY1
http://www.pureftpd.org/project/pure-ftpd


à toi de voir ...

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #23189611
Merci beaucoup pour ces précisions, je vais regarder et me documenter des sus.



----- Message d'origine ----
De : Bernard Schoenacker À :
Envoyé le : Mer 9 mars 2011, 11h 46min 30s
Objet : Re: vsftpd+ss l

Le Wed, 9 Mar 2011 10:29:04 +0000 (GMT),
Tahar BEN ACHOUR
>
>
> Bonjour
> > bon jour,
> >
> > pourquoi ne pas avoir installé la version bs d de ftp ?
>
> tu parles du client ftp ou du serveur ?
>
> >
> > mais bon ...
> >
> > essaye de comparer les options :
> >
> > http://vsftpd.beasts.org/vsftpd_conf.ht ml
> >
> > autrement pour faire les essais (client) : tnftp
> >
> > apt-cache search tnftp
> > tnftp - The enha nced ftp client
> >
> > en effet tu pourra essayer en config uration de type *BSD
> >
> Je ne connais pas la version *BSD de ftp, tu peux me donner plus de
> détails ? ou un site à consulter ?
>
>
> Merci.
>
> > slt
> > bernard

bonjour,

je recommence :

-a) prendre l e client ftp BSD : tntftp
-b) prendre la conf et la doc pour ton s erveur ftp
-c) monter le tout avec Ldap

le serveur B SD : pureFtpd

paquets :

pure-ftpd-common - Pure- FTPd FTP server (Common Files)
pure-ftpd-ldap - Secure and effic ient FTP server with LDAP user
authentication
pure-ftpd-postgr esql - Secure and efficient FTP server with PostgreSQL
user authentic ation
pure-ftpd - Secure and efficient FTP server



liens:

http://arnofear.free.fr/linux/template.php?tu to(&page=1
http://forums.freebsd.org/showthread.php?tY1
http://www.pureftpd.org/project/pure-ftpd


à t oi de voir ...

slt
bernard

--
Lisez la F AQ de la liste avant de poser une question :
http://wiki.debian.org/fr /FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
A rchive:
http://lists.debian.org/20110309114630.51809d58.bernard.schoena









--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
manuk7
Le #23190841
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 09/03/2011 10:55, Tahar BEN ACHOUR a écrit :

Bonjour à tous,

je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une
connexion sécurisée j'ai configuré vsftpd, généré un certificat


openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out
vsftpd.pem

j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas
touché aux fichiers de conf et laissé la configuration de la sorte

local_root=/mon_dossier

anon_world_readable_only=NO

virtual_use_local_privs=YES
## définir l'option local_umask
local_umask2
anon_umask2


j'ai installé le client ftp-ssl la connexion s'établit

ftp-ssl tba77.homelinux.org
Connected to tba77.homelinux.org.
220 (vsFTPd 2.2.2)
Name (tba77.homelinux.org:monlogin): monlogin
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

quand je fais un ls pour lister le contenu j'ai un message d'erreur

ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use

une idée ?


Je vous remercie



Salut,

Je pense que c'est une histoire de ftp passif/actif (de quoi découle des
ports qui sont ensuite bloqués par le parefeu); Il y a surement une
piste dans cette discution en anglais:
http://lists.debian.org/debian-user/2002/10/msg05485.html

Cordialement,

- --
Manu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk13tvEACgkQnyDZfoiOign0YgCeN4lKTn0Wwc1BF45lZtTMtUvB
I8sAoLBUtRXIYqH7cYHXWgGap+Vn5Ibo
=PSpr
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme